什么是Fiddler

Fiddler 是适用于macOS，Windows和Linux的Web调试代理。捕获，检查，监视计算机与Internet之间的所有HTTP（S）通信，模拟请求并诊断网络问题。Fiddler 可以用于任何浏览器，应用程序，进程。简单说就是抓取网络传输发送与接受的数据包进行截获、重发、编辑、模拟等操作。

叨叨两句：流氓校园app

生活在如今的数字化时代，虽然看起来智能设备提供了许多有用的服务，然而 并没有带来多少便利。哪怕在去年教育部办公厅在《2019年教育信息化和网络安全工作要点》中明确要求要规范校园APP的管理和使用，并于网信办开展联合行动治理校园APP乱象，但在今天看来并有多大的好转?。比起什么用户量大学习通，今日校园等更加令人唾弃的是那些用来接热水、洗澡、使用公共吹风机、洗衣机的服务类的“智能设备”App。不仅要获取不必要的流氓权限，每天还要推送大量垃圾信息和使用时的各种弹窗广告。在这个流量为王的时代，为了利益简直毫无下限。

突破某“去智”校园流氓APP的充值限制

某“去智”校园软件是一个存放在宿舍楼里的自助接热水的流氓APP，随着版本的更新广告愈来愈多，最可恶的是充值设置30个大洋起步，你以为这就是充值最可恶的了吗？更令人可恶是它还有自定义充值，但是金额只能设置在300—1000之间。所以经过一番思索，我决定寻求破解之法。废话不多少，开始干活。

准备工作

下载Fiddler工具

官网：https://www.telerik.com/download/fiddler

蓝奏盘：https://moek.lanzous.com/iOQYLimr7ti

手机安装可抓包的旧版“去智”流氓app:5.1.2

https://moek.lanzoux.com/i4yg1imr7va

下载地址：

最重要的是手机和电脑要在连接在同一WIFI下。

开始工作

1.安装Fiddler并启动，软件启动后会自动开始抓包，如需要停止抓取可以按F12 也可以左键点击左上角的File--Capture Traffic。

如果需要清除所有抓取的数据包点击×并左键点击Remove all即可

设置Fiddler

左键点击上方tools--options,在HTTPS中将图中的三个选项打勾

切换到Connections设置端口(随便设置都行）并把下方几个选项打勾

网络设置里查看本地内网ip ,在cmd里输入ipconfig命令也能查看

手机端设置

手机和电脑在同一WIFI网络下。打开手机的wifi设置，将代理ip设置成和电脑一样，端口填写在Fiddler里设置的端口。

设置完成后在浏览器里访问ip:端口会提示安装证书，信任就行了。然后会出现下面的页面。

手机上的设置完成。

开始抓包分析数据

打开某智校园，因为是旧版所以会有强制更新，不能使用。

肿么办呢？我们到Fiddler看看抓取的数据。

可以看到抓取了两三条数据，我们逐个点开看一看。

在Fiddler右边的窗口中，点击Textview我们可以看到弹窗中的文字，那么这个请求地址就是强制更新的josn接口无疑了

接下来在这条数据包的请求地址上右键copy下链接地址http://wfwapi.china-qzxy.cn/user/version?phoneSystem=android&version=5.1.2到浏览器打开会出

{"errorCode":0,"message":"成功","data":{"version":"6.0.2","updateCode":2,"message":"请你更新之后继续使用本程序"}}

把链接后的版本号改为9.9.9会出现josn为null的数值

{"errorCode":0,"message":"成功","data":{"version":"6.0.1","updateCode":0,"message":null}}

在Fiddler里伪造并返回这一条数据。在磁盘中新建一个文本文件（我给它命名为1.txt)，把

80

{"errorCode":0,"message":"成功","data":{"version":"6.0.2","updateCode":2,"message":"请你更新之后继续使用本程序"}}
0

改成

80

{"errorCode":0,"message":"成功","data":{"version":"6.0.1","updateCode":0,"message":null}}
0

然后保存，在Fiddler右边窗口中把文件添加进去。

然后重启某智校园就没有强制更新弹窗了。然后点击充值界面，分析抓取的数据。

和去除弹窗一样在右边窗口查看josn数据

把数据复制到新建文本中（我给文本命名2.txt)，修改amount后的数值就是修改设定的金额。

如果没有效果就修改下请求链接中的版本号：http://wfwapi.china-qzxy.cn/wallet/recharge/package?projectId=134&telPhone=19513344956&loginCode=1f7236f27754170e1ffa70900240d154&phoneSystem=android&version=5.1.2

把5.1.2修改成最新版的版本号，复制并修改josn中的数值。

和修改更新弹窗方法一样

{"errorCode":0,"message":"成功","data":[{"typeId":815,"projectId":134,"amount":1.5,"givenMoney":"0"},{"typeId":816,"projectId":134,"amount":8.0,"givenMoney":"0"},{"typeId":817,"projectId":134,"amount":2.0,"givenMoney":"0"},{"typeId":818,"projectId":134,"amount":10.0,"givenMoney":"0"},{"typeId":819,"projectId":134,"amount":200.0,"givenMoney":"0"}]}

再打开某智校园就可以看到效果了，充值完成后在wifi里关闭代理即可。

完结

此方法仅是修改了充值时的可选金额，并非破解了软件，充多少仍旧是到账多少。对使用时的扣费功能等无任何影响。